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PROCEDE CRYPTO GRAPEQQUE DE PROTECTION CONTRE LA FRAUDE 

Pfft^pin^ fl» Inv ention 

La pr^sorte invention se rapporte a un fxortdt cryptograpfaique de protection 
centre la fraude d'une puce fiectronique. 

L'invemkm trouve une application trfts avantageuse en ce qu'efle pennet de 
5 prot£ger contre la fraude des puces k circuit int£gr6 a togique cShtee ou a 
mkxoparocesseur, notamment ks puces qui dquipent les cartes pr£pay£es ut0is6es dans 
des transactions diverses teDes que r&abhssement de communications tdtephoniques, k 
paiement d'objets dans un distribute automatkjue, la location d' emplacements de 
atationnement k partir d'un parcm&re, le paipypgnt d'un service comme un transport 
] 0 public ou comme la mise k disposition d'inJrastractures (p6age, mus£e, 
bMoth£que, ..). 

Description de Fart antfrieur 

ActueUement, les cartes prfpay&s sent susceptibfes de subir diffirents types de 
fraude. Un premier type de fraude consiste a dupiiquer sans autorisalion la carte, le 

IS terme clonage 6tant souvent ut3is6 pour caract&iser cette operation. Un deux&ne type 
de fraude consiste a modifier les doun£es attaches k une carte, en particulier le montant 
du credit mscrit dans la carte. Pour lutter contre ces fraudes il est fait appd a la 
cryptographic, d'une part pour assurer l'authentification de la carte au moyen d'une 
authentication et/ou pour assurer r authentication des donn6es au moyen d'une 

20 signature numdrique et, d' autre part pour assurer le cas 6ch6ant la confidentiality des 
rionn&s an moyen d\in ch ifBem e uL La cryptographie met en jeu deux eatites, un 
v&ificateur et un objet k verifier, et eDe peut toe sort sym&rique, soit asym&rique. 
Lorsqu'eDe est sym&rique, les deux entit& partagent exact emeni la mane information, 
en partkufier une cte secr&e. Lorsqu'eDe est asym&rique une des deux entit£s poss&de 

25 une paire de cles dont Tune est secrete et 1' autre est pubhque ; il n'y a pas de d€ secrete 
partag6e. Dans de nombreux syst&nes, seuk la cryptographie symetrique est mise en 
ceuvre avec des cartes prepay£es, car la cryptographie asymetrique reste lente et 
cofiteuse. Les premiers mecanismes d'autheatification d£velopp& en cryptographie 
symetrique consistent k calculer une fois pour toutes un certificat, different pour chaque 

30 carte, a le stacker dans la memoire de la carte, a le Ere & chaque transaction et a le 
verifier en intenogeaut une application du reseau supportant la transaction oil sont 
stockes les certificate deja attribucs. Ces mecanismes assurent une protection 
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insuffisante, d'une part parce que lc certified peut etre espioxme, reproduit et rejoue 
frauduleusement etant donni qu'il est toujour* 1e m&ne pour une carte donate et, 
d'autre part parce que les cartes peuvent 6tre donees. Pour hitter centre les clones, les 
mecanismes d'authentification passifs de cartes soot remplac& par des mecanismes 
5 d'authentification actife qui peuvent en outre assurer rintegrite des donnies. Un 
premier de ces micanismes fiat Fobjet du brevet FR 89 09734. Le proeddc dteh 
consiste k detenniner une fonction non tineaire, cette fbnetion etant connue de 
replication et implant ee dans une puce electronique sous la forme d'un automate 
d'etats. Lois d'une authentication, la puce electronique et r application cakulent un 

10 certificat qui est le resultat de la fonction apptiqu£e k une liste d'arguments determinee 
k chaque authentification ; la liste d'arguments pouvant comprendre un alia, I'alea etant 
une donnee determinee par l'application i chaque authentification, une donnee contenue 
dans la puce electronique et une cli secrete coxmue de b puce electronique et de 
1 application. Lorsque le certificat calculi par la puce electronique est identique au 

IS certificat calculi par l 1 application, la puce ilectromque est jugee au t hea ti que et la 
transaction entre la puce electronique et F application est autorisee. Un second 
mecanisme de protection des cartes par authentification active inconditionndlemect 
aire, base sur Putilisation pour un nombre fimiti d'authentifications d'une fonction 
Imeaire assurant une protection contre le rejeu et une usure contrdlee de la cli secrete, 

20 6it 1'objet du brevet FR 95 12144. 

Toutefois, chacun des deux mecanismes precedemment citds possede des 
wantages et des inconvenients specifiqucs. En ce qui concerae le premier mecanisme , 
qui repose sur rhypothese (non prouvable dans Vital actuel des connaissances) de la 
securite informatique de la fonction non liniaire utilisee, les tres fortes contraistes 

25 imposees par les capacites de calculs reduites des puces h logique dMee n'antorisent 
pas une marge de securite anssi large que pour les algorithmes £ cle secrete usuels et* 
de ce fiiit la divulgation de la specification detaOlee de la fonction non tineaire utilisee 
peut repres enter un risque. En ce qui conceme le second mecanisme, 0 possede 
1'avamage de beneficier d'une security prouvable tant que le nombre d'authentifications 

30 n'excede pas un certain seuil, et il n'y a done pas de risque lie & la divulgation de la 
fonction tineaire utilisee mais, par contre la nicessite de limit er strict emcrrt le nombre 
(^utilisations de la fonction d'authentification pour la dnree de vie de la puce (on dans le 
cas de cartes rechargeables, entre deux rechargements) inherente a cette solution peut 
representer une contr abate difficile k satisfcire pour certaines applications. En outre, des 

35 attaques portant non pas sur les puces & logique c£blee mais, sur les modules de securite 
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ut3b& pour la verification de ces paces et, selon lesquelles un Jraudeur founiirait k des 
modules de verification des repoiises aleatoires jusqu'i ce qtfun nombre suffisant de 
bonnes reponses, otrtenues par hasaid, hi fbarntsse le secret assocte k xm nimiero de 
carte de son choix, peuvent fitre plus difficiles k contrer dans le cas du second 
5 mecaxrisme. 

Anssi, k probleme technique k r&oudre par I'objet de la presente invention est 
de proposer un proc&ie cryptographique de protection contre la fraude d'une puce 
electronique qui comprend les etapes consistant : 
10 - k determiner une fenction non Kneaire connue de FappKcation et 

implantee dans la puce electronique, 

- k attribuer k la puce electronique une premiere cfc secrete K, connue 
seulement de la puce electronique et de ^application, et gardee secrete dans 
la puce electronique, 

IS - i chaque authentication de la puce electronique k generer par 

replication un mot d'entree R appeJe* alea, 

- k calender un certificat S, par la puce electronique et 1'appKcation, le 
certificat etant le resuhat de la fonction non lineaire appfiquee k une Kste 
d 'arguments comprenant an moms 1'alea R et la cI6 secrete K, 

20 et qui assure une security accrue en conservant les a vantages des mecamsmes 
mentionnes precedemment tout en evhant tout ou partie de leurs mconvements. 

Une solution au probleme technique pose consiste, selon la presente invention, 
aa ce que tedit proc6d6 comprend en outre les etapes consistant : 

- k attribuer k la puce electronique une seconde d& secrete K v connue 
25 seulement de la puce electronique et de l'appticaticni, et gardee secrete dans 

la puce electronique, 

- k chaque authentification de la puce electronique k determiner un masque 
M calcute a partir d'aumoins une partie de la cle secrete K', 

- k masquer la valeur du certificat S au moyen du masque M pour rendre 
30 disponible k r application uniquement la valeur du certificat masquee, 

- k verifier par r application la valeur masquee du certificat calculee par la 
puce Electronique. 

Ainsi, le proedde selon l'invention, qui concerne la protection contre la fraude 
dans des transactions entre une puce electronique et une application, masque la valeur 
35 du certificat S calculee par la puce electronique, avant que Fapplication le Use pour en 
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verifier sa valeur et determiner si la puce llectronique est authentique ; le calcul du 
certificat S et la dftermmation da masque M fiusant mlervenir respectivement, une 
premiere cl£ et une seconds cte gardees secretes dans la puce flectromque et connues 
de 1'appHcation. 

5 Le proc£d£ conforme k rinvcntion resout le proWfane pose\ d'une part car la 

valeur de certifies! S est protegee par masquage et, par consequent la s6curit6 de la 
m&hode d'authentification active selon ('invention repose sur des hypotheses de 
security beaucoup moms fortes que bisque la valeur de certificat S n'est pas protegee 
par masquage et, d T autre part car l'utOisation d* une fbnetion non linfcaire 

10 Moimatiquement sure pennet de prolonger la protection des secrets utilises au-ddi du 
seuil ou la securitfe inconditionnelle de ces secrets est compromise* 

L'appHcation verifie r exactitude de la valeur masquee, soit en dexnasquant le 
certificat inasqui calcul6 par la puce Sectronique au moyen de la fbnetion inverse du 
masque et en comparant la valeur d&masquee & la valeur du certificat calcul6 par 

15 replication, soit, aprts avoir calcute les valeurs du certificat S et du masque M, en 
masquant au moyen du masque M la valeur du certificat S et en comparant cette valeur 
masquee h ceDe cafcutee par la puce electronique. Lorsque les valeuis comparers sont 
identiques, la puce 6Iectronique est jug6e authentique et la transaction entre la puce et 
replication est autorisee. 

20 De maniere avantageuse, un mode parriculier de raise en oeuvre pennet d'assurer 

simultanement rauthentification de la carte et I'authentification de donnees en foisant 
mtervenir la valeur de certaines donnees dans le calcul du certificat. Dans un premier 
eas, ces donnees peuvent 6tre memorisdes dans la puce dectronique et etre constitutes 
par le num&o de la puce ou par un cr6dit assocte & la puce eJectronique. Dans un 

25 second cas, ces donnees sont ecrites dans la puce par ('application lors de P operation 
d'authentification* 

Selon un mode particuHer de mise en oeuvre, la determination d*une cle peut etre 
eflectu6e par r application par une methode de diversification avec pour arguments 
d'entree le nmnfaro de la puce eJectronique et un code secret maitre, ce qui pennet 
30 scvantageusement h l'appEcation de reconstituer les cles secretes de chaque puce 
dectronique apres lecture du numero de la puce ; aucun stockage des cles secretes des 
puces n'est necessaire. 

L'attribution des cl& & une puce dlectronique est effectuee, soh lors de la 
personnalisation de la puce en fin de fabrication, soit lors d'une operation de 
35 vechargement de la puce dans le cas d'une puce rechargeable, Biea qu'il soit preferable 
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d'utuiser des cl& K et K* md^pendantes, fl peat exister un Hen de dSpendance entre la 
prem&e cl& K et la seconde d6 K' d'une puce ectronique ; ce lien pouvant se 
presenter sous la forme d'une fonction qui pennd de calculer lacteIC & partir delacte 
K, ou la cite K' & partir de la cteJL 

5 Dans un mode paiticulier de mise en ccuvre, la cI6 K' est un mot d'un nombre 

dftenmni de bits regroups en sequence; chaque sequence ayant un nombre de bits 
^al an nombre debits qui compose le masque M Le masque M est dftenninfe par le 
choix, different & chaque autbentification, d'une de ces sequences. Le choix pent 6tre 
effectu6 en pomtant sur les sequences an moyen d'un pointeur positioimfe par lavaleur 

10 <fun compteur implantd dans la puce on position^ par la valeur d'un param&re foumi 
par rappHcation lois de l'antheirtificatioiL Dans un autre mode de mise en auvre, 
diaquebit constitnant le masque M est 6gal a une combinaison Kneaire modulo 2 de bits 
de la c!4 K* ; la combinaison ttant cakufce & chaque authentication, d'une part par 
rapplication et d'autrc part par la puce. 

IS Breve description des dessins 

D'autres caract&istiques et avantages de r invention apparaftront lors de la 
description qui suit de modes particuliears de realisation ; la desertion 6tant faite en 
regard de dessins annexes donn£$ & titre d'exesnples non lmritatifs. 
La figure 1 est un sch&na d'un proc£d6 selon l'invenlioiL 

20 La figure 2 est un schdma d'une fonction non lindane £ 

Description dhm mode de realisation 

La figure 1 repr&ente sch&natiquement un proc£d£ cryptographique selon 
rinvemkm, de protection contre b fraude dans des transactions entre une application 1 
et une puce &ectromque 2 d'un utihsateur. 

25 L'applicatkra 1 pent etre entttranent ou partieDement dflocafiste dans un 

terminal en Ubre service non surveute, tel un telephone public ou td un tourniquet 
cPacces h un transport public. L'utflisatear d&ent une puce ^lectronique 2, implant6e 
par exemple sur une carte prSpayde, qui doit ha permettre d'&ablir une transaction avec 
l 1 application 1. Ces transactions peuvent consbter en F&aMissement de 

30 communications telSphoniques, le paiement d'objets dans un distributeur automatique, 
la location d' emplacements de stationnement a partir d'un parcm&re, le paiement d'un 
service comme un transport public ou cornme la mise a disposition d'infrastructures. 

Le proc4d6 permet sok d'authentifier la puce dlectronique 2, soit d'autbentifier 
I 1 application 1 ; le fraudeur febifiant soit la puce flectronique 2 au moyen d'un clone, 

35 soit rappHcation 1 au moyen d'un faux terminal 
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La puce eJectronique 2 est personnalisee au moment de sa fabrication et, 
eventuellement tars d'ime operation de rechargement, au moyen d'un numeio d'identite" 
i et d'une valeur initiate d\me doimee D Bee & I'application 1 & hujielle die est 
destines ; la valeur D represenie generalement le credit attach^ 4 la puce Sectronique 2 
5 pour une application 1 dotmee. 

Le proc£d£ consiste, tors de cette operation de personnaKsation ou, lors d'une 
operation prealabk k la cxmimerrialisaoon de la puce electroiiique, k determiner 3 les 
conditions initiate n&essazres A Tautheotification, soil de la puce flectranique 2, soit 
de l'ppplfrffi"™ 1. Ces conditions initiales comprennent la determination d*une fonction 

10 non Knfcure £ d'une premiere cl£ secrete K et d'une seconde cte secrete K\ La fonction 
non lineaire f est coxtnue de Tapplication 1 et eDe est implantee dans la puce 
eJectronique 2 sons la forme de circuits fiectromques 4 ou, dans le cas de puces 
e3ectroniques dotees d*un nricroprocesseur, sous la forme d'un programme. La 
premiere cle K, respecthrcment la seconde cte K\ est conservee secrttemeat dans une 

15 memoire 5, respectivement 6, de la puce electronique 2. 

La fonction non Hnemre f peut €tre implantee sous la forme d*une succession de 
registres fonnant un registre k decalage, associes k une memoire et k des opexateure ou 
exchisifs ; une telle fonction est dhe « automate d'etats » et un exemple est represent k 
la figure 2, Smvant cet exemple, la fonction f consiste en un premier operateur ou 

20 exclusif 7 t un registre a decalage 4 bits comprenant quatre bascules r0 k r3 et quatre 
operateurs ou exchisifs 8 4 11 et, en une memoire 12 de taiOe 16x4 bits. Chaque 
operateur ou exchisif 7 & 1 1 a deux entrees et une sortie. Chaque bascule r0 k r3 a une 
entree de doxmees, deux sorties de donnfes et une entree horloge non representee. La 
memoire 12 a quatre entrees et quatre sorties et une entree horloge non representee. 

25 Les arguments d'entreee^ej qui comprennent au rooms la premiere cl£ secrete K et 
une seconde valeur R sont presents sur une des entrees du premier operateur ou 
exchisif 7. La sortie du premier operateur ou exchisif 7 est connected k la premiere 
entree du deuxieme operateur ou exchisif 8. L'entree des bascules rO, rl, r2 et r3 est 
connected k la sortie d'un operateur ou exchisif 8 k II. La premiere sortie des bascules 

30 i0, rl et r2 est counectee a une premiere entree d'un operateur ou exchisif 9 k 1 1. La 
seconde sortie des bascules rO, rl, r2 et r3 est connectee i une entree de la memoire 12. 
La seconde entree des operateure ou exchisifs 8 k 1 1 est connectee a une sortie de la 
memoire 12. La premiere sortie de la bascule r3 donne la valeur du certificat S calculee 
par la fonction f apphqu6e aux arguments ej , comprennent au moins la premiere 

35 d£ secrete K et une seconde valeur R. A chaque authentification de la puce 
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electronique 2 ou, de ^application 1, correspond un nombre de coups d'horloge egal au 
nombre debits des arguments d'entrfe ei,e 2 ; les hits du r&ultat S sortent eo seiie k 
chaque coup d'horloge. 

La premiere cle K, generalement attribute de maniere nufividueDe k one puce 
5 fflectronique 2, consiste typiquement en un mot de 64 k 128 bits ; ce mot est conmi de 
1'appHcation 1 et est gardS S secret dans la puce dectronique 2. Cependant, selon un 
mode particulier de realisation du precede, replication 1 ne memorise pas la cle K 
eOe-meme mab un secret dit maitre. Ce secret maitre est te! qu'il pennet de 
reconstituer, par une methode dite de diversification, la d6 K k parttr du numero i 

10 d'identite de la puce electromqne 2. 

Quel que soil le mode de realisation du prorfd6, la cK K est typkpiement 
conserved dans la puce electronique 2 dans une memoire moite tefle une PROM 5. En 
particulier, loisque la puce electronique 2 est de type rechargeable, c'est le cas d'une 
puce electronique 2 implanlee sur une carte prepayee k rechargement, la memoire inorte 

IS 5 est aussi accessible en Venture, telle une EEPRONt 

La seconde cte K* se presente comme la cte K, sous la forme d'un mot d'un 
certain nombre de bits. Les des K et K' sont memorisees dans la puce electronique 2, 
dans la meme memoire k des adresses diffe rentes ou dans deux memoires distinct es 5, 6, 
et, la determination des bits de K\ respectivement de K, peut dans certains cas 

20 dependre de la cle IC, respectivemeat K\ 

Apres r operation de personnalisation, la puce electronique 2 est commercialisee 
et Futibsateur peut entreprendre une transaction avec une application 1. Deux cas 
peuvent se presenter suivant que Tauthentification consiste k authentifier la puce 
electronique 2 par 1' application 1 ou, suivant que Tautbentification consiste k 

25 authentifier r application 1 par la puce electronique 2. 

Le premier cas correspond au schema de la figure 1. Dans ce cas, r application 1 
cberche k determiner si la puce electronique 2 est autheotique ou pas ; en effet, Q peut 
s'agir du clone d'une puce Electronique 2. 

Dans une premiere etape du procedd, 1'appHcation 1 genere un mot R appele 

30 alea. Le mot R comprend un nombre de bits determine pour eviter toute tentative 
frauduleuse de rejeu ; typiquement le nombre de bits est de 1'ordre de quelques dizaines 
de bits. Le mot R est genere k Taide d'un generateur aleatoire ou d'un generateur 
pseudo-aleatoire. Dans un mode particulier de realisation, les mots R successivement 
generes peuvent consist er en une suite d'entiers consecutifc predictibles. Le mot R est 

35 un argument d'entree pour le cakul du certificat Sp, S eflectufi par la puce electronique 
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2 et par r application h Pour que la puce eiectronique 2 ait acc& au mot R, 
I'application 1 efifectue une toiture 13 dam la puce eiectronique 2 ou la puce 
eiectronique 2 vient lire le mot R dans Tapplication 1. L'echange cntrc la puce 
eiectronique 2 et l'application ) pent s'effectuer suivant un protocole itabfi tors de la 
5 pereoimansation de la puce eiectronique 2 ; la valeur R peut, par exemple, etre cod£e. 
Le mot R est stock6 temporairanent dans une mdmoire 14 tampon de la puce 
eiectronique 2, ainsi que dans ['application 1 . 

Dans une deuxfeme itape du precede, l'application 1 d'une part et, la puce 
eiectronique 2 d'autre part, calculent 15, 16 un certificat note respectivemeat S et Sp. 

10 Le certificat S, respectivement Sp, est lerfsuhat du calcul efiectu* par la fraction non 
Hn6aire f appHquee a une liste d'arguments ei^ qui comprend au moms 1'aKa R et la 
cte K. Dans des modes particuliess de realisation du precede, la liste d'arguments ej , e$ 
comprend en outre, le numero i d'identite de la puce ou, la valeur de la donnfie D 
contenue dans b puce ou, la valeur d'une donn£e D' g€a6r€e par l'application et gcrite 

15 dans la puce avant rauthentification ou, une combinaison des arguments precedents. 

Dans une troisi&ne etape, le precede consiste a determiner 17, 18 un masque M 
a partir d'au moins une partie de la c!6 K\ Le masque M consiste en un nombre 
d6tennin6 m de bits qui est typiquement Igal a une dizaine de bits. Le nombre de bits de 
M est de preference le meme que le nombre de bits du certificat S, pour masquer 

20 totalement le certificat S et ne reveler aucune information sur le certificat S. La 
ddtexmination de M peut etre efiectuee de dififerentes mani£res. Dans un premier mode 
de realisation, la determination de M consiste a seiectionner m bits successifs de la cl£ 
K et a dScakx de m, apres cbaquc authentification, le rang du premier bit selectioime. 
Ainsi, bis de la premiere authentification, le masque M comprend les bits 

25 t> Q ,b l ,...,b m _ i et lors de rauthentification suivante le masque M comprend les bits 
t^v^taH avec b 0J b x les bits de la cl6 K\ Dans un deuxietne mode de 
realisation, la d£tenninatk>n de M consiste a effectuer une combinaison des bits de la cie 
K! ; par exemple, si *t ot /Wj sont les bits de M, si 6 G ,6, sont les bits de la 

clt K'et si Taiea R peut etre decompose en m mots de n bits Ro = ro.D, ro.i,..^^! ; Ri « 

30 Ttj>> rij,..^-!^ . R^j = r.n.1,0, r^j,..,^]^!, alors : 
m ~(b Q T iA ^b x r iA + r f ^_,) mod 2 Dans un troisieme mode de realisation qui 

generalise le premier mode de realisation mentionne ci-dessus, la determination de M 
consiste a determiner un param&tre c et a seiectionner une sequence de bits de la cie K' 
en pointant les bits de K' au moyen de c. Ceci n£cessite de considerer la cie K' comme 
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me suite de sequences de bits. Amsi, si m^^m^ sont les bits de M et si K* est 





bm 























et k contemi d'une cokmne pent fitre representee par le mot de m bits K'[i], 
wee i=l & n/m, Dans ces conditioiis, M est egal 4 K ? [c] cdi c est un parametre 
5 ^partenant h rintexvaUe [1, n/m]. Selon un premier mode de realisation, la valeur da 
pananetre c est detennmee par la valeur d*un compteur, implant^ dans la puce et 
mcr£mem& i chaqae authentification de la puce, et, 1'appHcation accede h h valeur du 
compteur en effectuant une lecture dans la puce. Selon un second mode de realisation, 
la valeur du parametre c depend sxmuhanement de la valeur d'un compteur, implant^ 
10 la puce et increment^ & chaque authentification de la puce, et, par exemple, de 

Talfia R. La valeur de c peat aussi dependre de la valeur D on de la valeur D* ou du 
numero i d'identii£ de la puce. 

Dans une quatrieme etape du precede, la puce Sectronique 2 masque 19 la 
valeur du certificat Sp qu'eDe a calculee 17 au moyen du masque M Dans un premier 
15 mode de realisation, le masquage 19 est calcule au moyen d'une function de 
chiffiemest. Une fonction de chiffrement est une function bijective parametree par une 
d6 qui, & un ensemble de valeurs, fait correspondre un autre ensemble de valeurs ; par 
exemple la fonction F : x + k modulo 2, avec x=0 ou 1 et k - 0 ou 1 peut ftre 
utilisee comme fonction de chiffiemest. La fonction de chiffrement peut consist er en 
20 une operation ou exchisif entre le certificat Sp et le masque M. Le resuhat de 
1 operation de masquage donne la valeur du certificat masquee Spm qui est stockee de 
maniere temporaire dans une memo ire 20 tampon de la puce electromque 2. 

Dans une cinquieme etape du procSde, r application 1 effectue une lecture 21 de 
h memoire 20 tampon, ou la puce eiectromque 2 vient ecrire le certificat masque Spm 
25 dans V application 1. L'echange 21 entre la puce electronique 2 et TappHcation 1 peut 
s'eflectuer suivant un protocole similaire k cehti utiHse pour Fechange de l'alea R. 
L'appHcation 1 vdrifie ensuite la valeur Spm du certificat masque; calculee par la puce 
fflectronique 2 en la companmt 22 a la valeur S du certificat qu'eHe a eBe-meme 
calculee 16. Pour effectuer la comparison 22, soit TappHcation 1 masque 23 la valeur 
30 S au moyen du masque M qu'elle 1 a prealabtement cakute 18 pom- obtenir une valeur 
tnasqude Sm et la comparer 22 4 la valeur Spm comme represent^ sur la figure 1, soit 
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|'appBcatk>n d&nasque la valeur Spm en feisant intexvenir une fonction inverse du 
masque pour obtenir la valeur Sp et la comparer h la valeur S. 

Un mode particuBer de realisation du proc6d6 fimhe le nombre 
tfauthaitifications pouvant toe effectufies pour une mfcne puce dectronique. Cette 
limitation permet avantageusemcnt de protiger les puces aectromques centre des 
attaques d'un fraudcur qui consistent k tirer parti de Tobservation d'un nombre 
(Tauthoitifications supfirieur & ce qui est requis par r application. Sekm ce mode de 
realisation, la puce comprend en m&noire un nombre V d&ennin6 ea fonction de 
TappHcation et 6gal au nombre maximum d'authentifications de la puce. Lorsqu'une 
operation d'authentification se pr&ente, la transaction demand£e est interdite si la puce 
a pr&dablement effectui un nombre V d'authentifications. Pour contrSler le nombre 
cTauthentifications d6ja effectives, la puce contient typiquement un compteur 
itcremoit* & chaque operation d'authentffication. Loisque le compteur attemt la valeur 
V, fl d£cknche un verrouOlage intone de la puce pour hi intenfire d'eflectuer tout 
15 nouveau calcul de certificat. En Fabsence de valeur de certificat calcutee par la puce, la 
vilification de certificat effectufe par 1'appKcation fichoue et par consequent 
l'appKcation interdit la transaction avec la puce. 

Une variante du proc6d6 prdeddemment dtait en regard des figures 1 et 2 
permet avantageusement de rem6dier & certaines tentatives de piratage consistant i 
20 sunnier vis & vis d'une puce le comportement d'une application, a 1'aide d'une 
autfaentification de 1'appHcation par la puce. Selon cette variante, des operations 
prdeddemment effectives par replication sont eflectu6es par la puce flectronique et 
vice versa, Ainsi : 

- h chaque autheatification de 1'appMcation, le mot d'entree R appe!6 alea 
25 est g&&£ par la puce dlectromque et non par F application, 

- le masque M est d&ennm6 de part et d'autre & chaque authentification de 
rapplication, 

. r application calcule un certificat et le masque au moyen du masque M 
pour rendre dispomWe & la puce flectromque uniquement la valeur du 
30 certificat masqu&e, 

- Topdration de companion des valeurs de certificat calculdes d'une part 
par la puce et, d'autre part par rapplication est effectufe par la puce 
electronique. 
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REVENDICATTONS 

1. Procddd cryptographique de protection centre la fraude dans des transactions enrre 
one application (1) et une puce electronique (2) d'un utflisateur comprenant les 
Gtapes consistent : 

5 - & determiner une fonction non Kneaire f connue de T application (1) et 

implant 6e (4) dans la pace electronique (2), 

- k attribuer k la pace electronique (2) une pram&re eld secrete K, connue 
seulement de la pace efectronique (2) et de Tapplication (1), et gardde 
secrete (5) dans la puce electronique (2), 

10 . k chaque authentification de la puce electronique (2) k g^ndrer un mot R 

d'entree variable appeie alia, 

- k calculer (15, 16) un certificat (Sp, S), par la puce Electronique (2) et 
Triplication (I), le certificat (Sp, S) etant le resohat de la fonction non 
lin&ire f appliqu6e k une liste d'arguraents (ei,e 2 ) comprenant au moins 

15 1'aiea R et la cfc secrete K, caract&is6 en ce que ledit proedde comprend en 

outre ks dtapes consistant : 

* k attribuer k la puce electronique (2) une seconde cle secrete K 7 connue 
seulement de la puce electronique (2) et de I'application (1), et gardee 
secrete (6) dans la puce efectronique (2), 
20 - k chaque authentification de la puce Electronique (2) k determiner (17, 

18) un masque M calculd k partir d'au moins une paitie delad6 secrete K\ 

- k masquer (19) la valeur du certificat (Sp) au moyen du masque M pour 
rendre disponible k Tapplication (1) uniquement la valeur du certificat 
masqu£e (Spm), 

25 - k verifier par ('application (1) la valeur masqude (Spm) du certificat 

calculde par la puce electronique (2). 

X Precede selon la revendication 1, caracterisd en ce que la verification par 
T application (1) de la valeur masqude (Spm) du certificat calculde par la puce 
30 electronique (2) consiste : 

- k d&masquer au moyen du masque M la valeur masqude (Spm) du 
certificat calculee par la puce electronique (2) et, 

- k comparer la valeur du certificat (Sp) calculde par la puce electronique 
(2) k celle (S) calculee par Tapplication (1). 
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Precede sekm la revendication 1, caracterise en ce que la verification par 
l'appHcation (1) de la valeur masque* (Spm) du certificat calcul6e par la puce 
Sectnraique (2) consiste : 
5 - k masquer (23) au moyen du masque Ki la valeur du certificat (S) 

calcutee par replication (1) et, 

- k comparer (22) la valeur masquee du certificat (Spm) calculee par la 
puce electronique (2) k la valeur masquee du certificat (Sm) cakulee par 
Fappbcation (1). 

10 

4. Procede selon la revendication 1, caracterise en ce que Talea R est determine par 
l'appncation (1) i partir d*un nombre aleatoire genere par replication (1) et en ce 
que Palea R est transmis k la puce electronique (2) par r application ( I). 

IS 5. Procede selon la revendication 1, caracterise en ce que 1'alca R est determine k 
partir d'une suite d"entiers consecutifc genercs par Tappfication (1) et par la puce 
electronique (2). 

6. Procede selon la revendication 1, caracterise en ce que le certificat (Sp, S) est !e 
20 resuhat de la fraction non lineaire f appliquee k une liste d'arguments (ej^) 

comprenant au moms Tales R, la de secrete K et des doimees D internes a la puce 
electronique. 

7. Procede sekm la revendication 1, caracterise en ce que le certificat (Sp, S) est le 
25 resuhat de la fonction non lineaire appliquee k une liste d'arguments (e^e?) 

comprenant au moins 1'alea R, la ckt secrete Ket des donnees D' fournies k la puce 
electronique (2) par replication (1 ) lors de Tauthentification. 

8. Procede selon la revendication 1, caracterise en ce que les cles secretes K et K' sont 
30 choisies independamment Tune de l'autre. 

9. Procede selon la revendication 1, caracterise en ce que K 1 consiste en une sequence 
de valeurs K'[i] et que M est egal k une combinaison lineaire modulo 2 des bits des 
valeurs K'[i), combinaison dont les caracteristiques sont detenmnees au moment de 

35 la procedure d'anthentificatioa 



MCP00345288 



WO01/71fi75 



13 



PCT/FR01/008W 



JO. Proc6d6 selon la revendication 1, caract£ris6 en ce que K F constste en me sequence 
de valeurs K'[i] et que M est £gal & la valeur K'[c] prise panni les valeurs K'[f| et 
detennin& par le chok d'un p aram&r e c effects aa moment de 1'authentification. 

5 

1 1 . Proc£d£ selon la revendication 1 0, caract6ris6 en ce que la valeur du param&re c est 
calculde k partir d'au moins la valeur d'un compteur coiitenu dans la puce 
Sectranique et incr£meat6 k chaque authentication. 

10 J 2. Pioc£d6 selon la revendication 10, caract£ris6 en ce que la valeur du param&tre c est 
calculde k partir d'au moins la valeur d'un compteur contenu dans la puce 
Sectroniqiie et incr&nenle k chaque authentification et de l'atea R. 

1 3, Proc£de selon la revendication 1, caract6ris6 en ce que le xnasquage du certificat S 
15 an moyen du masque M est calculi au moyen d'une fonction de chif frement (F). 

14. Piocdde selon la revendications 13, caract£ris6 en ce que la fonction de chiffrement 
(F) est one operation OU Excbsif bit h Int. 

20 15. Ptoc6d6 selon la revendication 1, caract£ris6 en ce que le certificat (Sp, S) et le 
masque M ont lememe nombre debits. 

16. Froc&ie selon la revendication 1, caract£ris£ en ce que le nombre d'authexiiifications 
de la puce dectronique (2) est limits k ime valeur maximale V detenrdnee par 

25 l'application (1 ) et inscrite dans la puce 61ectronique (2). 

17. Proc£d6 selon la revendication 16, caract£ris£ en ce que la puce 3ectronique (2) 
contient un compteur incr6nent6 i chaque authentification, et que la puce 
61ectronique (2) cesse tout cakrul d'au&entification lorsque la valeur du compteur 

30 atteint la valeur maximale V. 



IS. Proc6de cryptographique de protection centre la fiaude dans des transactions entre 
une application (1) et une puce Sectronique (2) d'un utilisateur comprenaDt les 
6tapes consistant : 
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- k determiner une fraction non Kncaire f coimue de replication (1) et 
rmptantfe (4) dans la puce £iectronique (2), 

- a attribuer a la puce electronique (2) une premiere c!6 secrete K, coxmue 
settlement de la puce 61ectronique (2) et de rappficadon (1), et gardee 
secr&e (5) dans la puce electromque, 

- k chaque anthentification de I'apptication (1) a generer un mot d'entrge R 
appele alea, 

- a calcukr un certificat (Sp, S), par la puce eJectronique (2) et 
l'appHcation (1), le certificat (Sp, S) etant k i&uhat 4e la fonction non 
lin&ire f appfiqufe k une Hste d 1 arguments ( C| , e2 ) comprenant au moms 
Falea R et la cte secrete K, caracterise en ce que ledh proc£d6 comprend en 
outre les ftapes consistant : 

- k attribuer a la puce Uectronique (2) une seconde cle secrete K\ connue 
seulement de la pace dlectronique (2) et de l'appHcation (1), et gardee 
secrirte (6) dans la puce electromque (2), 

- a chaque anthentification de rappficadon (1) a determiner un masque M 
calcule a partir d*au moms une partie de la cle secr&e K\ 

* k masquer la valeur du certificat (S) au moyen du masque M pourrendre 
disponible k la puce dectronique (2) umquement la valeur du certificat (S) 
masqu6e (Sm), 

- a verifier par la puce dectronique (2) la valeur masquee (Sm) du 
certificat (S) cakulee par rappHcation (1). 

19. ProcedS sek>n la revendication 18, caracterise en ce que l'atea R est determine par 
la puce dectronique (2) a partir d'un nombre aieatoire g6a&6 par la puce 
eJectronique (2) et en ce que 1'alea R est transnris a r application (1) par la puce 
dectronique (2). 

20. Proceed selon la revendication 18, caract6ris6 en ce que 1'alea R est determine a 
partir d'une suite d f coders consecutiis generis par rappficadon (1) et par la puce 
electronique (2). 
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